Tenho um aplicativo baseado em navegador implantado em um servidor de intranet no escritório de um cliente. Eles têm thin clients Wyse e recentemente adicionaram tablets Surface para uso em escritório. 90% do tempo, os usuários estão se conectando de dentro de uma WAN de empresa com vários locais, portanto não há problema em acessar o servidor da intranet. Gostaríamos de encontrar a solução mais simples e fácil de manter durante os outros 10% do tempo.
- É possível configurar as máquinas móveis Windows e um servidor gateway, de modo que a solicitação de uma URL começando com "OURINTRANETSERVER" de casa seja roteada através de um gateway apropriado para o servidor da intranet, sem a necessidade de usar uma VPN e sem a necessidade de expor diretamente o aplicativo de intranet em um IP público?
- Em caso afirmativo, haveria muita vantagem em fazer isso dessa maneira em vez de configurar uma VPN? Não tenho certeza se o roteamento dessa maneira seria efetivamente o mesmo que expor o servidor da intranet à Internet em geral, ou se a configuração/manutenção desse método seria tão trabalhosa quanto configurar uma VPN.
Suponha que todas as conexões com o servidor usarão SSL, portanto não precisaremos nos preocupar com a vantagem da VPN em criptografar informações confidenciais.
Responder1
Você pode configurar arquivos hosts ou servidores DNS que apontariam para um endereço público que seria mapeado por NAT para um endereço interno privado. Isso não é realmente seguro, a menos que você tenha um bom método para colocar na lista de permissões os usuários válidos. Segurança por obscuridade é boa como outra camada, mas realmente não deveria ser o método principal de proteger seu site.
Os problemas de segurança tornam a VPN uma opção muito mais desejável, já que a maioria dos problemas ocorrerá na configuração inicial e, depois de encontrar uma configuração válida, você poderá usá-la para acelerar a configuração do cliente.